Cadeado.JPG

Segurança na Internet






Com a disseminação das redes de computadores e da Internet nas empresas e organizações de todo o mundo, questões como a Segurança da Informação passam a fazer parte das preocupações dos gerentes de Tecnologia da Informação.





Impulsionada pelas redes de trocas de dados, várias empresas ampliaram seus negócios para a Web, disponibilizando informações e serviços aos clientes através de Websites.
O que acarretou grandes preocupações concernentes as questões de segurança, deste novo contexto que não estavam preparados para trocas comerciais e negociações.
Este problema de segurança foi manchete de vários jornais por conta das invasões de hackers ao sistema das empresas.
Devido à troca de informações e a necessidade de segurança abre-se no cenário tecnológico um espaço precioso para empresas de desenvolvimento de software de segurança.
Quando falamos de Segurança na Internet estamos também nos referindo a segurança de informação onde os conceitos mais comuns são:

Confidencialidade: relacionado ao acesso a informações confidenciais. Onde apenas usuários autorizados podem ter acesso a determinadas informações.
Integridade: onde não podem haver alterações de determinadas informações por usuários não autorizados, havendo tal ato o mesmo deve ser imediatamente detectado pelo sistema.
Disponibilidade: trata-se do acesso as informações de uma empresa, disponíveis quando forem requisitadas.
Outros conceitos envolvidos no sistema de segurança são:

Autenticação: que é a identificação do usuário por meio de biometria ou leitor óptico por exemplo.
Privacidade: mantêm anônima a identidade do usuário demonstrado de forma clara quando falamos de eleições eletrônicas.
Auditoria: que por sua vez verifica todas as ações praticadas pelos usuários no sistema, detectando fraudes ou tentativas de ataque.
A autorização e controle de acesso são feitas através de sistemas que utilizam a combinação de login e senha, código de autenticação, números chave, criptografia, esteganografia, certificação digital, etc.
O controle de acesso de fora para dentro da empresa é garantido pelo

firewall, um sistema ou grupo de sistemas que protege a fronteira entre duas ou mais redes.
Outra preocupação no que concerne a segurança na Internet é a proteção do banco de dados da empresa ou do próprio usuário pela vulnerabilidade deste o vírus que chegam através de e-mail, downloads e outros.
Existem organizações especializadas em proteger as empresas e os usuários da Internet, dentre os serviços prestados podemos destacar:

A política de segurança: que é a elaboração de termos de uso que se fundamentam em três fatores: O que proteger; De que proteger; Como proteger.
Análise de vulnerabilidades: serviço que costuma ser vendidos em conjunto com os de elaboração de Políticas de Segurança e levantamento das possíveis vulnerabilidades sujeitas a empresa, efetuada por “testes de invasão”.


Há tempos atrás, Scott McNealy disse que a privacidade na Internet é igual a zero e que isso não vai mudar. A insegurança na internet se dá de várias formas e por ações de hacking, cracking, invasão de sistemas, vírus que invadem e danificam a Rede, clonagem de cartões e as gangues virtuais, os Cyberstalkers. Scott também lista varias formas diferentes de burlar a segurança na rede Internet:

Sua identidade pode ser furtada na Internet - como exemplo, um caso onde um sujeito foi preso após utilizar sites, e-mails de pessoal públicas e de métodos off-line conseguiu as identidades dessas pessoas e roubou-as em milhões de dólares. Todos nós estamos constantemente revelando informações pessoais e privadas enquanto navegamos pelo ciberespaço, e nessas trocas de informações as crianças e adolescentes são os mais vulneráveis.

Utilizamos a internet para pesquisas e para interagir como outras pessoas e culturas, normalmente não nos preocupamos com a credibilidade das informações contidas no cybespace, quando "surfamos" pela web temos a sensação de que estamos no mais completo anonimato, porem não é assim, sempre que olhamos para algum site o mesmo olha de volta para nos, utilizando os cookies ou o browser coleta e informa dados sobre a nossa passagem.

As informações pessoais que fornecemos em alguns sites de podem ser facilmente vendidas ou furtadas. Isso é real principalmente em sítios de e-commerce (G4) (G8), que coletam grande quantidade de dados dos usuários. Algumas empresas já incluiram nos seus contratos de adesão online a expressão “asset” (patrimônio).

O sítio no qual você digita o número de seu cartão de crédito pode ser falso. Hackers criam “website spoofing”, e utilizam-se da Engenharia Social, ou seja, mimicam um determinado sítio na Internet e se beneficiam dos serviços e dos usuários que sem saber se utilizam daquele site. Podem usar seu PC para espionar você. Os hackers podem penetrar no seu computador e olhar tudo o que você tem se as suas proteções estiverem desativadas. Todo cuidado é pouco nestes tempos digitais, em que a informação se transformou no bem mais precioso da humanidade. Ainda no tema, podem ser citados Manuel Castells e Pierre Lévy, com contribuição de Nicholas Negroponte, que definem os meios de comunicação - no caso, a Internet - de acordo com a utilidade dos mesmos, seja de maneira mais abrangente ou de forma restrita. Ainda a esse respeio, é citada a interação homem-máquina e as conseqüências - atuais - dessa relação.

CONHEÇA O GRUPO G2

fonte: <http://mundojuridico.adv.br/cgi-bin/upload/texto566.rtf>

fonte http://www.abepro.org.br/biblioteca/ENEGEP2005_Enegep0906_1057.pdf